kubernetes 日常使用及操作测试

五月 21, 2018 发布在 Kubernetes

vim nginx.yaml 
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: nginx-router
  namespace: test
spec:
  replicas: 2
  template:
    metadata:
      labels:
        app: nginx-router
    spec:
      containers:
      - name: nginx-router
        image: 172.21.248.242/base/nginx
        ports:
        - containerPort: 80
		
---
kind: Service
apiVersion: v1
metadata:
  name: nginx-router
  namespace: test
spec:
  selector:
    app: nginx-router
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
	  
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: nginx-router-ingress
  namespace: test
  annotations:
    kubernetes.io/ingress.class: traefik
spec:
  rules:
  - host: "nginx.k8s.dev.huilog.com"
    http:
      paths:
      - backend:
          serviceName: nginx-router
          servicePort: 80
		  
# 创建部署及服务：
[root@bs-ops-test-docker-dev-01 dev]# kubectl create -f nginx.yaml 
deployment.extensions "nginx-router" created
service "nginx-router" created
ingress.extensions "nginx-router-ingress" created
[root@bs-ops-test-docker-dev-01 dev]#

阅读全文

kubernetes traefik ingress 安装及配置

五月 8, 2018 发布在 Kubernetes, Traefik

Traefik是一款开源的反向代理与负载均衡工具。它最大的优点是能够与常见的微服务系统直接整合，可以实现自动化动态配置。目前支持Docker, Swarm, Mesos/Marathon, Mesos, Kubernetes, Consul, Etcd, Zookeeper, BoltDB, Rest API等等后端模型。以下是架构图: 需要指出的是，ingress-controllers其实是kubernetes的一部分，ingress就是从kubernetes集群外访问集群的入口，将用户的URL请求转发到不同的service上。Ingress相当于nginx、apache等负载均衡方向代理服务器，其中还包括规则定义，即URL的路由信息，路由信息得的刷新由Ingress controller来提供。

Ingress Controller 实质上可以理解为是个监视器，Ingress Controller 通过不断地跟 kubernetes API 打交道，实时的感知后端 service、pod 等变化，比如新增和减少 pod，service 增加与减少等；当得到这些变化信息后，Ingress Controller 再结合下文的 Ingress 生成配置，然后更新反向代理负载均衡器，并刷新其配置，达到服务发现的作用。

阅读全文

kubernetes V1.10集群安装及配置

四月 30, 2018 发布在 Kubernetes

The supported etcd server version is 3.1.12, as compared to 3.0.17 in v1.9 (#60988)
The validated docker versions are the same as for v1.9: 1.11.2 to 1.13.1 and 17.03.x (ref)
The Go version is go1.9.3, as compared to go1.9.2 in v1.9. (#59012)
The minimum supported go is the same as for v1.9: go1.9.1. (#55301)
CNI is the same as v1.9: v0.6.0 (#51250)
CSI is updated to 0.2.0 as compared to 0.1.0 in v1.9. (#60736)
The dashboard add-on has been updated to v1.8.3, as compared to 1.8.0 in v1.9. (#57326)
Heapster has is the same as v1.9: v1.5.0. It will be upgraded in v1.11. (ref)
Cluster Autoscaler has been updated to v1.2.0. (#60842, @mwielgus)
Updates kube-dns to v1.14.8 (#57918, @rramkumar1)
Influxdb is unchanged from v1.9: v1.3.3 (#53319)
Grafana is unchanged from v1.9: v4.4.3 (#53319)
CAdvisor is v0.29.1 (#60867)
fluentd-gcp-scaler is v0.3.0 (#61269)
Updated fluentd in fluentd-es-image to fluentd v1.1.0 (#58525, @monotek)
fluentd-elasticsearch is v2.0.4 (#58525)
Updated fluentd-gcp to v3.0.0. (#60722)
Ingress glbc is v1.0.0 (#61302)
OIDC authentication is coreos/go-oidc v2 (#58544)
Updated fluentd-gcp updated to v2.0.11. (#56927, @x13n)
Calico has been updated to v2.6.7 (#59130, @caseydavenport)

阅读全文

在K8S 的ingress上配置HTTP认证的方法

四月 26, 2018 发布在 Kubernetes, Traefik

在K8S 的ingress上配置HTTP认证的方法如下：

1 . 使用htpasswd创建一个auth文件：

htpasswd -c ./auth myusername
cat auth
myusername:$apr1$78Jyn/1K$ERHKVRPPlzAX8eBtLuvRZ0

创建一个K8S的secret:

kubectl create secret generic mysecret --from-file auth --namespace=monitoring 
kubectl --namespace=monitoring get secret mysecret 
NAME      TYPE    DATA    AGE 
mysecret Opaque   1      106d

阅读全文

苹果无线键盘在windows 10上使用

四月 4, 2018 发布在硬件

家里有一个苹果无线键盘，就拿到公司来使用，公司的电脑是Dell 笔记本，安装的windows 10系统。通过在设置-》设备-》蓝牙, 添加蓝牙或其它设备，找到苹果的无线键盘，然后在键盘上输入认证数字、回车后成功连接。

但是在用的时候发现一个问题，有一些特殊按键不能使用，特别是FN键不起作用了，严重影响效率，因为苹果键盘没有HOME和END键，需要使用FN键结合光标键来完成HOME和END键的功能。

猜想是没有驱动的原故，而苹果没有公布windows 的驱动程序，比较难搞，后来想到也许可以从苹果的BOOTCAMP上动动脑子，BOOTCAMP居然能让用户安装windows 10系统，那肯定是有驱动程序的。去苹果官网一看，发现BOOTCAMP只有5.1的版本下载，6.0以上的都没有WEB下载的入口了，而只有6.0以上的版本才支持windows 10。于是在网上找了一个imac BOOTCAMP 6.1.6237的版本试了试。发现居然可以。步骤如下：

阅读全文

nginx使用map配置AB测试环境

一月 16, 2018 发布在 Nginx

通过使用nginx的map可以配置按照不同的值（如URL参数，POST值,cooke，http头等等…）,来转到不用的后端主机，以实现简单的AB测试环境。

下面为一个配置的例子：

# underscores_in_headers on;
#当使用超过一个map时，下面两个参数需要调大，否则会报错
map_hash_max_size 262144;
map_hash_bucket_size 262144;

#定义3个upstream用于AB测试，用于显示不同的内容，相应下面有建3个虚拟主机端口与此对应
upstream def {
        server 127.0.0.1:8080;
}

upstream a {
        server 127.0.0.1:8081;
}

upstream b {
        server 127.0.0.1:8082;
}

# 定义map，$cookie_aid是指从cookie内取aid的值,当cookie内aid的值为"12345"时，$upserver为a，$upserver我这边是用的是upstrem的名称，其它类似
map $cookie_aid $upserver {
        default                          "def";
        "12345"                          "a";
        "67890"                          "b";
}
# 从$http_pid内取值,是从http header内取pid的的值,当http header内pid的值为"12345"时，$headerpid 为a，其它类似
map $http_pid $headerpid {
        default                          "def";
        "12345"                          "a";
        "67890"                          "b";
}
# 从$host内取值,$host对应的是用户访问的域名,当域名的值为12345.abtest-b.xxxxx.com时，$bserver 为a，其它类似
map $host $bserver {
		12345.abtest-b.xxxxx.com       "a";
		67890.abtest-b.xxxxx.com       "b";
		.abtest-b.xxxxx.com            "def";
		default                        "def";
}
# 从$arg_userid内取值,$arg_userid对应的是用户访问的URL上所带的参数userid的值,当userid的值为12345时，$userid为a，其它类似
map $arg_userid $userid {
        default                          "def";
        "12345"                          "a";
        "67890"                          "b";
}

server {
        listen 80;
        server_name abtest.xxxxx.com;
        charset utf-8;
        root /data/www/a/;
        access_log /data/log/nginx/abtest.internal.weimobdev.com_access.log main;
        error_log /data/log/nginx/abtest.internal.weimobdev.com_error.log info;

        location / {
                # 通过以下的if语句,实现多个变量的判断,当cookie内取aid的值判断完后，再判断http header内pid的值
                if ( $upserver = "def" ) {
                         set $upserver  $headerpid;
                }
                # 由于$upserver我这边是用的是upstrem的名称,所以可以直接转发
                proxy_pass http://$upserver;   
        }
}

server {
        listen 80;
        server_name abtest-b.xxxxx.com *.abtest-b.xxxxx.com;
        charset utf-8;
        root /data/www/a/;
        access_log /data/log/nginx/abtest-b.xxxxx.com_access.log main;
        error_log /data/log/nginx/abtest-b.xxxxx.com_error.log info;

        location / {
                # 通过以下的if语句,实现多个变量的判断,当$host内的域名判断完后，再判断URL上所带的参数userid的值
                if ( $bserver = "def" ) {
                         set $bserver $userid;
                }
                # 
                proxy_pass http://$bserver;
        }
}

server {
        listen 8080;
        charset utf-8;
        root /data/www/default/;
        access_log /data/log/nginx/default.log;
}

server {
        listen 8081;
        charset utf-8;
        root /data/www/a/;
        access_log /data/log/nginx/a.log;
}

server {
        listen 8082;
        charset utf-8;
        root /data/www/b/;
        access_log /data/log/nginx/b.log;
}

阅读全文

通过ip sla+snmp方式对MSTP专线进行状态监控

六月 20, 2017 发布在 Network

MSTP专线由于是光纤通过光猫转换器转换成RJ45的电口到路由器，会导致一个问题，当链路上的光纤有中断时，接到路由器上的电口状态还是UP的，路由器对此无感知，这对我们的监控带来了困扰，因为通常对专线的监控都是监控接口的状态。

根据查询相关资料，监控的方式有以下几种：

1. 光猫转换器换成光电联动的光猫转换器，这种光猫转换器，光口down后，电口也会down,相应的路由器上的电口也就down了。据说有这种，我没有用过
1. 思科snmp协议有一个支持远程ping的OID，但是整个过程会很烦锁，当监控多条专线时，需要编程来处理。对这方面有兴趣的可参考： http://www.cnblogs.com/cunshen/articles/163987.html 以及 http://www.cisco.com/c/en/us/support/docs/ip/simple-network-management-protocol-snmp/13383-21.html#examp
1. 使用路由器的ip sla与eem联动，原理是使用ip sla定时ping对方的接口地址，当发现对方的IP不通后，强制shutdown相应的专线接口。这种方式有一个问题，就是接口shutdown后，在运营商修复线路后，需要人工在设备上启动相应接口，不能自动总是不太好的，特别是节假日无人值班时。可参考 http://www.zhaocs.info/sla_eem_1.html

阅读全文

上一页
下一页
第 10 页共 41 页

kubernetes 日常使用及操作测试

目录

1. 创建部署及服务

kubernetes traefik ingress 安装及配置

kubernetes V1.10集群安装及配置

目录

1. k8s集群系统规划

1.1. kubernetes 1.10的依赖

在K8S 的ingress上配置HTTP认证的方法

苹果无线键盘在windows 10上使用

nginx使用map配置AB测试环境

通过ip sla+snmp方式对MSTP专线进行状态监控

阿辉